لاسٹ پاس براؤزر کی توسیع کے خطرے کا انکشاف

پاس ورڈ کے سب سے مشہور مینیجرز میں سے ایک لسٹ پاس کو اپنے برائوزر کی توسیع کے ساتھ شدید پریشانیوں کا سامنا کرنا پڑ رہا ہے کیونکہ گذشتہ ہفتے سروس کے ساتھ متعدد خطرات سامنے آئے تھے ، اور وہ اب بھی برقرار ہیں۔

ٹکنالوجی ہمیشہ تیار ہوتی رہتی ہے ، اور اگرچہ اس کا مقصد ہماری طرز زندگی کو بڑھانا ہے ، بعض اوقات اس کی صورت میں یہ نقصان دہ بھی ہوسکتا ہے کہ بعض کیڑے استعمال کیے جاتے ہیں ، خاص طور پر جب لاسٹ پاس جیسے ایک خدمت ، جو لاکھوں پاس ورڈز کی حفاظت کے لئے ذمہ دار ہے۔

پچھلے ہفتے ، 20 مارچ کو ، گوگل کے پروجیکٹ زیرو کے محقق ، ٹیوس اورمنڈی نے لسٹ پاس کے براؤزر کی توسیع میں دو کیڑے نکالے جس کی وجہ سے صارفین ریموٹ کوڈ پر عمل درآمد کا خطرہ بن گئے۔

انکشاف شدہ خطرات نے کاروباری اور خدمات کے ذاتی صارفین دونوں کو متاثر کیا۔

پچھلے ہفتہ میں کمزوریوں کا انکشاف

20 مارچ: تاویس اورمانڈی کو دو ریموٹ کوڈ ایکزیکیوشن (آر سی ای) کی کمزوری ملی ہے جو لاسٹ پاس کے براؤزر کی توسیع کو متاثر کررہے تھے - ممکنہ طور پر حملہ آور کو پاس ورڈ چوری کرنے کے قابل بناتے ہیں۔

افوہ ، نیا لاسٹپاس بگ جو 4.1.42 (کروم اور ایف ایف) کو متاثر کرتا ہے۔ آر سی ای اگر آپ "بائنری اجزاء" استعمال کرتے ہیں تو ، دوسری صورت میں پی ڈبلیو ایس کو چوری کرسکتے ہیں۔ راستے میں مکمل رپورٹ۔ pic.twitter.com/y92vm3Ibxd۔

- تاویس اورمنڈی (taviso) 20 مارچ ، 2017۔

21 مارچ: لسٹ پاس نے اورمنڈی کی رپورٹ کو تسلیم کیا اور تصدیق کی کہ خطرات موجود ہیں اور ان کی ٹیم ان کو ٹھیک کرنے کے لئے کام کر رہی ہے۔

ہم @ ٹیویسو کی اس رپورٹ سے آگاہ ہیں اور ہماری ٹیم نے ایک قرارداد پر کام کرنے کے دوران اس کو عملی جامہ پہنایا ہے۔ تازہ کاریوں کے لئے بنتے رہیں۔

- لاسٹ پاس (@ آخری پاس) 21 مارچ ، 2017۔

22 مارچ: کمپنی نے اعلان کیا ہے کہ انہوں نے سیکیورٹی اپ ڈیٹس کے ساتھ کروم (v 4.1.43) اور فائر فاکس (بمقابلہ 4.1.36) براؤزر ایکسٹینشن کے نئے ورژن جاری کردیئے ہیں۔

انہوں نے یہ بھی بتایا کہ اس مدت کے درمیان کسی بھی ڈیٹا سے سمجھوتہ نہیں کیا گیا ہے اور صارفین کو اپنی اسناد تبدیل کرنے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔ مائیکرو سافٹ ایج اور اوپیرا براؤزر ایکسٹینشن کے تازہ ترین ورژن کو کمپنی کی منظوری کے تحت جاری کیا جائے گا۔

25 مارچ: ٹیوس اورمنڈی نے گوگل کروم براؤزر کی توسیع (v 4.1.43) کے تازہ ترین ورژن کے ذریعہ درپیش ایک اور کمزوری کو ننگا کیا۔ لسٹ پاس نے 22 مارچ کے اعلان کی تازہ کاری میں اس خطرے کا اعتراف کیا ہے۔

آہ-ہا ، میں نے آج صبح شاور میں ایک ایپی فینی کی تھی اور میں نے محسوس کیا کہ لاسٹ پاس 4.1.43 میں کوڈیکسیک کیسے حاصل کیا جاسکتا ہے۔ مکمل رپورٹ اور راستے میں استحصال کریں۔ pic.twitter.com/vQn20D9VCy۔

- تاویس اورمنڈی (taviso) 25 مارچ ، 2017۔

27 مارچ: لسٹ پاس نے ایک بیان جاری کیا ، ”ہم خطرے سے نمٹنے کے لئے سرگرم عمل نہیں ہیں۔ یہ حملہ انوکھا اور انتہائی نفیس ہے۔ ہم کمزوری یا اپنی اصلاح کے بارے میں کوئی ایسی مخصوص بات ظاہر نہیں کرنا چاہتے جو کم نفیس لیکن مذموم جماعتوں کے لئے کچھ بھی ظاہر کرسکے۔

محفوظ رہنے کا طریقہ

فی الحال ، لسٹ پاس نے اس بات کی تصدیق کی ہے کہ وہ ان کی خدمات سے سیکیورٹی کے معاملات حل کرنے کے لئے کام کر رہا ہے اور جلد ہی ایک مکمل طے کی توقع کی جاسکتی ہے۔ اس دوران ، لاسٹ پاس صارفین کے لئے مندرجہ ذیل احتیاطی تدابیر پر عمل کرنے کی تجویز کی گئی ہے۔

• لاگ ان کی اسناد کی حفاظت کے ل users ، صارفین کو سفارش کی جاتی ہے کہ وہ اس دوران میں براؤزر کی توسیع کو غیر فعال کریں اور لسٹ پاس والٹ سے براہ راست ویب سائٹ لانچ کریں جب تک کہ کمپنی کی طرف سے کمزوریاں حل نہ ہوجائیں۔
• حملہ آور کے ذریعہ خطرے کا استحصال کرنے کی صورت میں اپنے اکاؤنٹ کو سیکیورٹی کی ایک اضافی پرت فراہم کرنے والے تمام اکاؤنٹس کے لئے دو فیکٹر توثیق کو بند کریں۔
• فشنگ حملوں کی تلاش میں رہیں۔ غیر اعتماد والے ذرائع سے لنک پر کلک نہ کریں - وہ لوگ جن کو آپ نہیں جانتے ہیں۔

لاسٹ پاس کے متبادل تلاش کر رہے ہیں؟ یہاں سرفہرست 3 متبادلات دیکھیں۔